

o 

H 



IN THE UNITED STATES PATENT AND TRADEMARK OFFICE 




u 



In re the Application of 



Inventors : 



Yves AUDEBERT 



Application No.: 



To Be Assigned 



Filed: 



November 28, 2000 



For: 



DATA PROCESSING SYSTEM FOR APPLICATION TO ACCESS BY 
ACCREDITATION 



CLAIM FOR PRIORITY 



Assistant Commissioner of Patents 
Washington, D.C. 20231 

Dear Sir: 

The benefit of the filing date of the following prior 
foreign application filed in the following foreign country is 
hereby requested for the above- identified application and the 
priority provided in 35 USC 119 is hereby claimed: 

French Appln. No. 9915980, Filed December 17, 1999 . 

In support of this claim, a certified copy of said original 
foreign application is filed herewith. 




This Page Blank (uspto) 



It is requested that the file of this application be marked 



to indicate that the requirements of 35 USC 119 have been 
fulfilled and that the Patent and Trademark Office kindly 
acknowledge receipt of this document. 



JEL/ejw 

ATTORNEY DOCKET NO. L741. 00101 

STEVENS, DAVIS, MILLER & MOSHER, L.L.P. 

1615 L Street, NW; Suite 850 

P.O. Box" 34387 

Washington, DC 20043-4387 

Telephone: (202) 408-5100 

Facsimile: (202) 408-5200 



Date: 



November 28, 2 000 




This Page Blank (uspto) 




v.; ■ * " c ^ 5 ' 2 



INSTITUT WO\ 
NATIONAL DE 

LA PROPRIETE O 

INDUSTRI ELLE ^ 



BREVET D' INVENTION 



CERTIFICAT D'UTILITE - CERTIFICAT D'ADDITION 



COPIE OFFICIELLE 

Le Directeur general de I'lnstitut national de la propriete 
industrielle certifie que le document ci-annexe est la copie 
certifiee conforme d'une demande de titre de propriete 
industrielle deposee a I'lnstitut. 

Fait a Paris, le P ? OCT, 2000 



Pour le Directeur general de I'lnstitut 
national de la propriete industrielle 
Le Chef du Departement des brevets 



Martine PLANCHE 



Best Available Cop} 

SIEGE 

26 bit. me de Saint Petersbourg 
75800 PARIS Cedei 08 
Telephone : 01 53 04 53 04 
INDUSTRIELLE Tetecopie : 01 42 93 59 30 





DB 267/250298 



ETABUSSEMENT PUBLIC NATIONAL C«EE PAfl I* LOf N 5 1 .444 DU 1 9 AVRIL 195 1 



This Page Blank (uspto) 



26 bis, rue de Saint P&ersbourg 
75800 Paris Cedex 08 

Td^Jhonc : 01 53 04 53 04 T^copie : 01 42 5486 54 



BREVE#DINVENTION 

CERT1FICAT D'UTIUTE 
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0 NATURE DE LA DEMANDE 


Cochez I'une des 4 cases suivantes 


Demande de brevet 


s 


Demande de ceriificat d' utility 


□ 


Demande dcvisionnaire 

Demande de Imwet initiate 
ou demande de certtficatd'utiiue' initiate 


□ 

N» Date 1 // 1 
M" Date 1 / / 1 


Transformation d'une demande de 
brevet europeen Demande de brevet initiate 


N° Date 1 / / 1 



REMISE DES PIECES 
DATE 

ueu 17 DEC 1999 
75 INPI PARIS 

N° D'ENREGlSTTttMENT 
NATIONAL ATTHIBUE PAR L'tNPt 
DATE DE DEPOT ATTRIBUEE 
PAR L1NPI 



^7 DEC . 1999 



Vos references pour ce flossier 

(facuttatif) JPC/LT/137629/D.2735 



Cet imprime est a remplir Rsiblement a Pen ere noire UO MOW 

~~B NOM ET ADRESSEDU DEMANDEUR OU OU MANDATAIRE 
A QUI LA CORRESPON DANCE DOfT &TRE ADRESS£E 

i 
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| TTTRE DE (.'INVENTION (200 caracttre* ou etpaces maximum) 

SYSTEME INFORMATIQUE POUR APPLICATION A ACCES PAR ACCREDITATION 



Q DECLARATION DE PRIORITY 
OU REQUtTE DU BENEFICE DE 
LA DATE DE DfrfrT D'UNE 
DEMANDE ANTtRIEURE FRANQAISE 


Pays ou organisation 

Date 1 / / 1 N° 
Pays ou organisation 

Date 1 / / i N° 
Pays ou organisation 

Date 1 // 1 N° 
n S'il y a 4'autres prioritgs, cochez la case et utilisez Pimprim6 «Suite» 


Q DEMANDEUR 


| | s f il y a d'autres demandeurs, cochez la case et utilisez rimprim<£ aSuite* 


Norn ou denomination sociale 


ACnVCARD 


Prenoms 




Forme juridique 


society anonyme 


N° SIREN 


| 3 .4 -1 .2 -1 .3 .4 .1 -1 | 


Code APE-NAF 


1 ■ • • 1 


Adresse 


Rue 


24-28, avenue du General de Gaulle 


Code postal et ville 


92156 I SURESNES CEDEX 


Pays 




FRANCE 


Nationality 


francaise 


N° de telephone (facuttatij) 




N° de telecopie (facuttatij) 




Adresse electronique (facuttatif) 
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[rEMISEDES PIECES 

C 17 DEC 1999 
l 75 INPI PARIS 

I N° D'ENREGISTREMENT 
I NATIONAL ATTWBUfe PAR IMN* 

I Vos references pour ce dos 



[ B MANDATAIRE^ 

Norn 
Prenom 

Cabinet ouSociete 

N °de pouvoir permanent et/ou 
de lien contra ctuel 

Rue 

Adresse | 

Code postal etviHe 

N° de telephone (facultatifi 



N° d e telecopie (facultatij) 
arfms se electronique (facuUaUf) 

| iN VENTEUR (S) 

Les inventeurs sont les demandeurs 



JPC/LT/R137629/D.2735 



i CABINET DE BOISSE ET COLAS 



I 37, avenue Franklin D . Roosevelt 
175008 I PARIS 



I H RAPPOR T DE RECHERCHE 

frablissement immediat 1 H 
ou etabtissement dfffere 1 Q 



HI ^^^'■^-"^^ 



Paiement teheloime de la redevance 

REDUCTION DUTAUX 
DES REDEVANCES 



S^^^^ physiques 

DOui 

□Non 

Un-rtjuement pour les personnes physiques ^de non-imposition) 

p^r cetteinmmmvouitidi^sarefirencej. 



VI! 



OE LA PREFECTURE 
I DE LMNPl 



Si vous avez utilise I'imprime «Suite., 
Ind lauez le nombre de pages |ointes 

I m SIGNATURE DU DEMANDEUR 
OU DU MANDATA1RE 
(Horn et quatite du slfinataire) 

jp COLAS -CPIN° 92-1056 
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■ATtMALDC 
LA NKfltm 
MOOSTBIKLLI 



N° 11235*02 



DtPARTEMENT DES BREVETS 

26 bis. rue de Saint Petersbourg 
75800 Paris Cedex 08 

Telephone : 01 53 04 53 04 Teiecopie : 01 42 93 59 30 



DESIGNATION fflNVENTEUR® Pa& N° J. . / X. . 

(Si le demandeur n'est pas Tinventeur ou I'unique inventeur) 



Cet imprimS est a remplir lisiblement a I'encre noire 



08113W/260899 
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(facultatif) 
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N° D'ENREGISTREMENT NATIONAL 




TTTRE DE L'lNVENTION (200 caraeteres ou espa 


ices maximum) 


SYSTEME INFORMATIQUE POUR APPLICATION A ACCES PAR ACCREDITATION 


LE(S) DEMANDEUR(S) : 




ACTIVCARD 

24-28, avenue du General de Gaulle 
92156 SURESNES CEDEX 
FRANCE 




DESIGNE(NT) EN TANT QU'INVENTEUR(S) : (Indiquez en haut a droit© ePage N° 1/1» SMI y a plus de trols inventeurs, 
utilisez un formulaire identique at numerotez chaque page en indiquant le nombre total de pages). 


Nom 


AUDEBERT 


Prenoms 


Yves 


Adresse 


Rue 


237 Forrester Road 




Code postal et ville 


95032 | LOS GATOS CA - U.S.A. 


Societe d' a p parte nance (facultatij) 




Nom 




Prenoms 




Adresse 


Rue 






Code postal et ville 


i 


Societe d'appartenance (facultatif) 




Nom 




Prenoms 




Adresse 


Rue 






Code postal et ville 




Societe d'appartenance (facultatij) 




DATE ET SIGNATURE(S) 
DU (DES) DEMANDEUR(S) ~/\^/7 
OU DU MANDATAIRE //[ j/j I 
(Nom et quality du signatai/eV / / 

Le 17 decembre 1999 AJ 




J.P. COLAS ( I Vj J 
CPI N° 92 1056 1 





Elle garantrt un droit d'acces et de rectification pour les donnees vous concemant aupres de I'lNPI. 
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0 mot de passe statique. jnformatique n'importe quel 

un mot de passe secret ; implication chiffre le 

30 passe de I'utilisateur, de sorte que seui ce 

en reproduisant une sequence ^authentication. 
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Pour remedier a ces inconvenients, il est connu de faire appel a tfautres 
mecanismes offrant une plus grande securit6 que les mots de passe statiques. 

Une premiere solution connue consiste a utiliser des mots de passe 
dynamiques, dest-a-dire des mots de passe qui sort modifies a chaque 
5 utilisation. Ces mots de passe dynamiques peuvent etre du type synchrone 
(tfest-a-dire qu'ils sent modifies de maniere synchrone cdte utilisateur et cdte 
serveur, par exemple en fonction du temps et/ou du nombre cFutilisations) ou 
asynchrones (a chaque requete (faeces, le module d'authentification cdte 
serveur genere un alea ou challenge different qui est transmis cdte utilisateur 
1 0 pour generer le mot de passe dynamique au moyen dun algorithme approprie). 
Dans Pun ou I'autre cas (mots de passe synchrones et asynchrones), des cles 
secretes sort partagees cdte serveur et cdte utilisateur. Cdte utilisateur, les 
mots de passe dynamiques peuvent etre generes par un dispositif de securite 
personnel (PSD) tel qu'une carte a puce, un dispositif electronique portable et 

1 5 securise ("token") . etc ... 

Une autre solution fait appel a des systemes de cryptographie a cle 

publique, I'utilisateur possedart une cle privee et la cle publique etant certifiee 

par une autorite de certification. Une sequence d'authentification au moyen (fun 

tel systeme peut se derouler de la maniere suivante : 
20 - I'utilisateur transmet un certificat (contenant son nom cfutilisateur, sa cle 

publique, son adresse, etc..) au serveur ; 

- a reception du certificat, le module cTauthentrrlcation du serveur genere 
et envoie a I'utilisateur un alea ; 

- I'utilisateur signe I'alea au moyen de sa cle privee ; 

25 - le module d'authentification verifie I'alea signe au moyen de la cle 

publique et authentifie I'utilisateur s'il y a coherence. 

Lorsqirelles sont utilisees, ces solutions a mot de passe dynamique ou 
cle publique remplacent les mecanismes d'authentification bases sur un mot de 
passe statique ou font appel a un serveur d'authentification externa 
30 II est egalement connu de faire appel a un serveur de mot de passe 

(SSO) au moyen duquel, par un processus unique d'authentification et 
d'autorisation, un utilisateur peut acceder a tous les calculateurs et systemes 
auxquels il est autoris6 a acceder, sans avoir besoin rfintroduire de nombreux 
mots de passe differents. Une fois que I'utilisateur est authentifie, a savoir par 
35 une authentication faisant appel a un mot de passe fort (mot de passe 
comportant un grand nombre de caracteres), il peut demander au serveur de 
mot de passe I'execution d'une application. Le serveur de mot de passe charge 
alors dans le terminal de Tutilisateur un ensemble de donnees comprenant les 
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Un autre but de Vmvention est de f ° u ™_J d , aoces a une ou 
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pour reason <U* K^cie. assodes audit logicie. po* ,e 
. des premiers moyens de f™"**?^ audit utilisateur. 

^veappW®^^^^' . 

- » ^r^r^e. audit utilised, — 

gestic^dedor^accr^vesoompc^rt^ ^ 

35 -^^^r^^s^^^-cnds^* 
lire ladite seoonde donnee accreditee stoCKee ^ |a 
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^n^du^demande^audm^l, et 



-des moyens de mise a jour de donnees accreditives pour commander 
selectivement la generation et le chargement dans lesdits premiers et lesdits 
seconds moyens de memorisation respectivement cfune nouvelle donnee 
accreditive en remplacement de la donnee accreditive precedemment 
5 memorisee. 

De preference, le systems informatique selon I'invention comprend en 
outre une ou plusieurs des caracteristiques suivantes considerees seules ou en 
combinaison : 

- lesdits moyens de contrdle d'acces sont adaptes pour autoriser I'acces 
10 audit logiciel en reponse a une identite entre lesdites premiere et seconde 

donnees accreditives, 

- lesdits seconds moyens de memorisation sont adaptes pour stacker un 
premier code d'identification dudit utilisateur, ledit terminal comprend des 
moyens d'interface pour Implication dun second code d'identification audit 

1 5 dispositif de securite personnel, et I'acces audit dispositif personnel de securite 
etant autorise en reponse a une identite entre lesdits premier et second codes 
d'identification, 

- lesdits moyens de mise a jour de donnees accreditives sont adaptes 
pour generer automatiquement et transmettre ladite nouvelle donnee accreditive 

20 directement auxdits premiers et seconds moyens de memorisation, sans 
communication de ladite nouvelle donnee accreditive audit utilisateur, 

- lesdits moyens de gestion de donnees accreditives sont des moyens 
logiciels faisant partie dudit logiciel, 

- lesdits moyens de mise a jour de donnees accreditives sont adaptes 
25 pour generer et charger une nouvelle donnee accreditive dans lesdits premiers 

et seconds moyens de memorisation consecutivement a une autorisation 
d'acces donnee par lesdits moyens de contrdle d'acces, 

- lesdits moyens de gestion de donnees accreditives sont des moyens 
logiciels independants dudit logiciel, 

30 - lesdits moyens de mise a jour de donnees accreditives sont adaptes 

pour generer et charger une nouvelle donnee accreditive dans lesdits premiers 
et seconds moyens de memorisation consecutivement a une validation dudit 
code d'identification par lesdits moyens de validation, 

- lesdits moyens de gestion de donnees accreditives comprennent des 
35 moyens pour dater et charger dans Pun au moins desdits moyens de 

memorisation la date a laquelle une donnee accreditive est generee et des 
moyens inhibrteurs pour n'autoriser la generation d'une nouvelle donnee 
accreditive par lesdits moyens de mise a jour qu'apres ecoulement cfun delai 
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Dautr es ^^^Xe^Lc. den* unio^ent 
description <M va su.vre de diBerents moa 

u figure 1 est un schema bloc genera aun y application 
„ premise «n. de rSallsaW, ; 
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En se reporter* " part a un dispositif de sprite 
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personnel PSD et; <f autre part, a un systeme d'information I par rintermediaire 
tfun reseau R. Le dispositif de securite personnel PSD est retie au terminal T 
par des moyens L permettant tfassurer une transmission bidirectionnelle 
d'information entre eux 

5 Le terminal T peut etre constitue, par exemple, par un ordinateur 

personnel, un telephone, un telephone mobile, un assistant numerique 
personnel, etc... II est dote de maniere conventionnelle de moyens tfinterface 
avec I'utilisateur, de moyens de traitement de donnees (microprocesseur) et de 
memoires appropriees (non representes). Grace a des logiciels appropries 

1 0 ACC1 , ACC2, ACCN, le terminal T est capable cTexecuter des applications A1 , 

A2, An en liaison, via le reseau R, avec des serveurs Si, S* S n 

contenant respectivement des logiciels ACSi, ACS2 ACS„. Bien entendu, 

contrairement a ce qui a ete represente, chaque serveur Si, S2 S„ du 

systeme d'information I pourrait mettre en ceuvre plusieurs applications. En 

15 resume, les logiciels de chaque application sont distribues entre le terminal T et 
Tun des serveurs du systeme d'information I : le logiciel de I'application A1 est 
constitue par le logiciel ACC1 et ACS1, le logiciel de I'application A2 par le 
logiciel ACC2 et ACS* le logiciel de I'application An par le logiciel ACCN et le 
logiciel ACS* 

20 Le reseau R assurant la transmission de donnees bidirectionnelles entre 

le terminal T et les serveurs Si, S 2 S„ du systeme d'information I peut etre de 

nature quelconque, par exemple Internet 

Au sens de la presente demande un dispositif de securite personnel PSD 
est un dispositif detenu et/ou accessible (par exemple par code PIN 
25 ^identification personnel ou autre) exclusivement par un utilisateur autorise, et 
permettant cry stacker de maniere securisee des donnees en offrant des 
garanties de securite contre la lecture et/ou I'ecriture de donnees par une 
personne non autorisee. 

II peut s'agir, par exemple, d'une carte a puce, rfun dispositif portable 
30 electronique alimente electriquement et comportant un nombre limite cfentrees 
et de sorties ainsi que des moyens de protection logiciels et materiels 
interdisant I'acces aux bus internes sur lesquels les donnees transitent dans le 
dispositif. Dans le cas d'une carte a puce, par exemple, les moyens de liaison L 
avec le terminal T sont constitues par un lecteur de carte a puce qui peut etre 
35 exterieur ou integre au terminal T. 

En variante, le dispositif de securite personnel peut etre realise sous 
forme d*un logiciel implante dans le terminal T et permettant de stacker des 
donnees de maniere securisee dans le terminal, ces donnees pouvant 
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Pour assurer une authentication vis-a-vis d'urie application donnee, il 
est necessaire, au niveau du terminal T, de lire dans le dispositif de securite 
personnel PSD les donnees accreditives relatives a cette application. 

Pour ce faire, il est possible de remplacer le logiciel d'application 
5 standard cote client ou terminal par un logiciel d'application modifie qui assure 
la gestion des communications avec le dispositif PSD en sus des 
caracteristiques standard de I'application. Ce type d'implantation correspond au 
mode tfexecution illustre par la figure 2. 

II est egalement possible cTutiliser un logiciel spedfique qui assure la 
10 lecture des donnees accreditives dans le dispositif PSD et les transmet a 
('application consideree sans modification du logiciel d'application standard cote 
client ou terminal. Pour ce faire, il est possible de recourir a differentes 
solutions : emulation du clavier, envoi d'un message dans lequel les donnees 
accreditives sont contenues par exemple. Cette deuxieme solution correspond 
1 5 aux formes cTexecution des figures 5, 7 et 8. 

On se reportera maintenant a la figure 2 sur laquelle, pour des raisons de 
simplicity un seul serveur S a ete represente. Dans le mode d'execution de la 
figure 2, le logiciel de gestion des donnees accreditives se presente, cote 
terminal, comme un logiciel d'application modifie cdte client ACC M - La parte de 
20 ce logiciel assurant la gestion des donnees accreditives est representee par un 
cercle CMP C . Cote serveur S, le logiciel de gestion des donnees accreditives 
est represente par un cercle CMP S : ce logiciel est celui qui existe de maniere 
standard dans toute application pour permettre la modification des donnees 
accreditives des utilisateurs ou le chargement de donnees accreditives relatives 
25 a de nouveaux utilisateurs. Les logiciels CMP C et CMP S , qui font parte 
respectivement des logiciels ACC M et ACS, ferment ensemble le logiciel CMP 
de gestion des donnees accreditives de la figure 1 . 

Selon I'implantation de la figure 2, les moyens logiciels de gestion des 
donnees accreditives integres a I'application A ont directement acces au 
30 dispositif de securite personnel PSD par I'intermediaire du logiciel d'application 
modifie cote client ACC M , et au fichier de donnees accreditives F du serveur S. 

En vue de permettre a un utilisateur executant I'application A de 
beneficier rfune amelioration de la securite du processus rfauthentification, un 
dispositif PSD depourvu de donnees accreditives lui est remis par un 
35 administrates de securite. Ce dispositif PSD ne contient aucun mot de passe 
statique. 

L'utilisateur connecte son dispositif PSD a son terminal T et initialise 
dans celui-ci un num6ro tf identification personnel PIN. 
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code rfidentifiGation personnel PIN via le terminal T et celui-ci est transmis au 
dispositif PSD qui effectue en 4 une comparaison du numero introduit par 
rutilisateur avec celui memorise en 5 dans le dispositif PSD. 

Si le numero PIN introduit par I'utilisateur ne correspond pas a celui 
5 memorise en 5, la requite (faeces est refusee au niveau du terminal en 6 ce qui 
conduit en 7 a I'abandon de la requete au niveau du serveur S. 

Si la reponse au test 4 est positive, le dispositif PSD lit en 8 la donnee 
accreditive (mot de passe statique) memorisee dans celui-ci pour I'application X 
et cette donnee est transmise via le terminal T au serveur S ou une 
10 comparaison est effectuee en 9 avec la donnee accreditive (mot de passe 
statique) memorisee dans le fichier F pour I'application X et I'utilisateur 
considere (bloc 10). Si les donnees comparees en 9 ne concordent pas, I'acces 
a I'application X est refuse en 1 1 . Dans le cas contraire, I'acces a I'application X 
est autorise en 12 au niveau du serveur S et le terminal T genere en 13 une 
1 5 nouvelle donnee accreditive pour I'application X. 

Cette nouvelle donnee accreditive (mot de passe genere aleatoirement) 
est transmise respectivement au serveur S et au dispositif PSD et en 14 et 15 
elle est memorisee respectivement dans le fichier F et dans la memoire M. Le 
processus se termine en 16 et 17 par le deroulement ou execution de 
20 I'application X respectivement au niveau du serveur S et du terminal T. 

En variante, comme represente a la figure 4, la modification ou mise a 
jour de la donnee accreditive (mot de passe statique) peut etre subordonnee a 
I'ecoulement d'un delai predetermine depuis le demier changement de ce mot 
de passe. Le processus mis en oeuvre est identique a celui de la figure 3 jusqu'a 
25 I'etape 1 2 et ne sera done pas decrit a nouveau. 

Apres I'etape 12, le terminal T initie en 18 un processus de changement 
de donnee accreditive pour I'application X, ce qui conduit en 19 a la lecture 
dans le dispositif PSD de la date a laquelle la demiere donnee accreditive pour 
I'application X a ete memorisee dans le dispositif PSD. En 20, il est determine si 
30 un delai minimum, par exemple une joumee, s'est ecoule depuis la demiere 
mise a jour de la donnee accreditive. Si tel n'est pas le cas, celle-ci n'est pas 
modifiee et ron passe directement en 21 et 22 au deroulement ou a I'execution 
de I'application dans le serveur S et le terminal T. 

S'il est determine a I'etape 20 que le delai minimum imparti s'est ecoule, 
35 il est precede en 23 au niveau du terminal T a la generation dune nouvelle 
donnee accreditive pour I'application X et celle-ci est memorisee en 24 et 25 
respectivement dans le fichier F du serveur S et la m6moire M du dispositif 
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lues par le logieiel DD dans le dispositif PSD, par exemple par una operation de 
"glisse et lache" (Drag and Drop) mise en oeuvre par le logieiel DD au moyen 
dune souris. Les mecanismes permettant par une operation de "glisse et lache" 
cTintroduire des donnees accreditives contenues dans un dispositif de securite 

5 personnel PSD dans un logieiel crapplication sort decrites dans la demande de 
brevet francais deposee par la Demanderesse le meme jour que la presente 
demande pour " Dispositif infbrmatique a acces par accreditation perfectionne", 
a laquelle on se referera pour plus de details. Lors de ce chargement des 
donnees accreditives dans le logieiel ^application, celles-ci ne sont pas 

1 0 affichees sur Pecran du terminal et demeurent inconnues de Putilisateur. 

Le processus de mise a jour ou de modification des donnees accreditives 
sera maintenant decrit en regard du diagramme fonctionnel de la figure 6. Ce 
processus est mis en oeuvre a chaque fois que Putilisateur lance le logieiel DD 
sur le terminal T. 

15 En 26, Putilisateur requiert sur son terminal T un acces au logieiel DD. En 

27, il introduit sont numero d'identification personnel PIN et, en 28, celui-ci est 
compare dans le dispositif PSD avec le numero d'identification personnel PIN 
qui s'y trouve memorise en 29. Si les deux numeros ne concordent pas, Pacces 
est refuse en 30. Si les deux numeros concordent, un processus de mise a jour 

20 des donnees accreditives de Papplication X est initio en 31. Ce processus se 
traduit en 32, au niveau du module CMS, par une requete d'authentification de 
Putilisateur pour Papplication X et en 33 par une lecture des donnees 
accreditives de Putilisateur actuellement stockees dans le fichier F pour 
Papplication X 

25 Parallelement, le processus initio en 31 conduit en 34 a la lecture dans le 

dispositif PSD des donnees accreditives de Putilisateur pour Papplication X et 

celles-ci sont transmises via le terminal R au module CMS. 

En 35 une comparaison est effectuee dans celui-ci entre les donnees 

lues en 33 dans le fichier F et celles lues en 34 dans la memoire M du dispositif 
30 PSD. En cas de discordance, Pauthentification vis-a-vis du module CMS est 

refuses en 36 et il ne sera done pas precede a une modification des donnees 

accreditives. 

Dans le cas contraire, il est precede en 37 au niveau du terminal T, par le 
logieiel DD, a la generation dune nouvelle donnee accreditive pour Papplication 
35 X. Cette nouvelle donnee accreditive est memorisee en 38 dans le fichier F via 
le module CMS et en 39 dans le dispositif PSD. 

Si le dispositif PSD comprend des donnees accreditives relatives a 
plusieurs applications differentes, la partie CMP T du logieiel DD initio ensuite en 
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Ensuite, I'utilisateur connects son dispositif PSD a son terminal T et 
charge le logiciel DD dans son terminal. 

Pour acceder a une application, I'utilisateur lance le logiciel DD, introduit 
son code PIN pour permettre I'acces au dispositif PSD puis, comme dealt 
5 precedemment a propos de la figure 5, grace au logiciel DD, introduit dans le 
logiciel ACC les donnees accreditives lues dans le dispositif PSD par une 
operation de "glisse-lache" au moyen d'une souris. 

Pour le reste, la mise a jours des donnees accreditives est effectuee 
periodiquement comme decrit a propos de la figure 5. 
10 II est a noter qu'en variante ce processus cPinitialisation et de 

personnalisation pourrait etre egalement mis en CBuvre dans le cas d'une 
architecture materielle et logicielle telle que decrite a la figure 2, c'est-a-dire 
dans le cas ou le logiciel de gestion de donnees accreditives fait partie 
integrante du logiciel d'application cdte client ACC M et cote serveur ACS. 
15 La figure 8 illustre une variante d'execution du processus ^initialisation 

et de personnalisation de la figure 7. 

Dans le cas de la figure 8, les donnees accreditives des utilisateurs sont 
generees par un outil de personnalisation sous la commande d'un 
administrateur de securite et sont stockees, pour chaque utilisateur, dans un 
20 fichier de donnees accreditives initiates K associe au module de gestion de 
donnees accreditives CMS. Un dispositif PSD vierge, c'est-a-dire ne contenant 
aucune donnee accreditive, est remis a I'utilisateur par I'administrateur de 
securite. Par un canal separe, un mot de passe d'authentification initial, 
egalement stocke dans le fichier K, est transmis a I'utilisateur. 
25 Celui-ci connecte le dispositif PSD qu'il a recu au terminal T et installe si 

necessaire le logiciel DD. D'autre part, rutilisateur affecte un numero 
d'identification personnel PIN a son dispositif PSD. L'utilisateur se connecte 
ensuite au module de gestion de donnees accreditives CMS au moyen du 
logiciel DD et s'authentifie vis-a-vis de celui-ci en presentant le mot de passe 
30 d'authentification initial qui lui a ete communique. Une fois rutilisateur 
authentifie, le module CMS charge dans le logiciel DD les donnees accreditives 
initiales stockees pour I'utilisateur considere dans le fichier K. Ces donnees 
accreditives initiales sont transferees par le logiciel DD au dispositif PSD ou 
elles sont memorisees. Parallelement, les donnees accreditives initiales de 
35 I'utilisateur sont chargees par le module CMS dans le fichier F, ou mises a jour 
dans celui-ci si I'utilisateur etait deja accredite pour I'application consideree. 

Ensuite, comme decrit en regard des figures 5 a 7, il suffit a I'utilisateur, 
pour s'authentifier vis-a-vis de I'application, cf introduire son code PIN puis de 
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la figure 10 




Apres avoir requis en 41a un acces au logiciel DD, I'utilisateur introduit 
son code PIN en 41b au niveau du terminal T et celui-ci est transmis au 
dispositif PSD qui precede en 42 a une comparaison avec le code PIN qui s'y 
trouve memorise en 43. En cas de discordance, la requete est rejetee en 44. 
5 Dans le cas contraire, le logiciel DD initie en 45 un processus de mise a 

jour des donnees accreditives pour I'application X. A cet effet, il lit en 46 les 
donnees accreditives stockees pour I'application X dans le fichier F et en 47 
celles stockees pour cette meme application X dans le dispositif PSD. Ces 
donnees accreditives sont comparees en 48 et, en cas de discordance, la 
1 0 modification des donnees est refusee en 49. 

Dans le cas contraire, le logiciel DD genere en 50 une nouvelle donnee 
accreditee pour I'application X et celle-ci est stockee en 51 dans le fichier F et 
en 52 dans le dispositif PSD. 

Si le terminal T est equipe de logiciels pour plusieurs applications X, Y, 
15 etc...... un nouveau processus de mise a jour des donnees accreditives pour 

I'application Y est initie en 53, et ainsi de suite pour I'ensemble des applications. 

II resulte de ce qui precede que le systems decrit permet 
I'authentification tfutilisateurs au moyen de donnees accreditives statiques, et 
notamment d*un mot de passe statique, qui demeurent inconnues de I'utilisateur. 
20 Celui-ci n'a done pas a se souvenir d'un mot de passe et n'est done pas tente de 
I'ecrire en un lieu quelconque pour s'en souvenir. 

Ce mot de passe statique peut etre complexe et avoir la longueur 
maximale compatible avec I'application consideree etant donne qu'il n'a pas a 
etre memorise par I'utilisateur et introduit par celui-ci dans son terminal. 
25 De plus, ce mot de passe statique est mis a jour periodiquement de 

maniere automatique, ctest-a-dire que cette mise a jour n'est pas soumise a la 
discretion de I'utilisateur. Ce mot de passe statique "fort" et renouvele 
periodiquement est stocke dans un dispositif de securite personnel a 
I'utilisateur, du type carte a puce ou similaire ou du type purement logiciel, qui 
30 offre un degre de protection tres eleve contre les tentatives de lecture illicites 
des donnees qui y sont contenues. 

Enfin, pour acceder a une application, le systeme decrit ne necessite la 
connexion en temps reel du terminal a aucun serveur autre que celui sur lequel 
I'application est eventuellement en partie executee. En effet, si dans les modes 
35 de realisation des figures 5, 7 et 8, le module CMS de gestion des donnees 
accreditives peut etre implante dans un serveur independent de celui dans 
lequel I'application est pour partie executee, il n'en demeure pas moins que la 
connexion a ce serveur independant n'est pas necessaire pour acceder a 
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REVINDICATIONS 

1. Systeme informatique pour ^execution d'au moins un logiciel dont 
I'acces par un utilisateur est commande par la foumiture tfau moins una donnee 
accreditive attribute audit utilisateur, ledlt systeme comprenant: 

- au moins un terminal comportant des moyens de traitement de donnees 
pour I'execution dudit logiciel au moins en partie, 

- des premiers moyens de memorisation associes audit logiciel pour le 
stockage tfau moins une premiere donnee accreditive propre audit utilisateur, 

- des moyens de controle d'acces pour autoriser I'acces audit logiciel en 
reponse a une coherence entre ladite premiere donnee accreditive stockSe 
dans lesdits premiers moyens de memorisation et une seconde donnee 
accreditive appliquee via ledit terminal audit logiciel, 

caracterise en ce que ledit systeme comprend : 

- au moins un dispositif de securite (PSD) personnel audit utilisateur, 
1 5 associe audit terminal, et comportant des seconds moyens de memorisation (M) 

pour le stockage securise de ladite seconde donnee accreditive, et 

et en ce que ledit terminal (T) comprend au moins en partie des moyens 
de gestion de donnees accreditives (CMP) comportant : 

- des moyens de lecture et de transmission de donnee accreditive pour 
20 lire ladite seconde donnee accreditive stockee dans lesdits seconds moyens de 

memorisation (M) et la transmettre auxdits moyens de contrdle d'acces en 
reponse a la presentation tfune demande rfacces audit logiciel, et 

- des moyens de mise a jour de donnees accreditives pour commander 
selectivement la generation et le chargement dans lesdits premiers (F) et lesdits 

25 seconds (M) moyens de memorisation respectivement tfune nouvelle donnee 
accreditive en remplacement de la donnee accreditive precedemment 
memorisee. 

2. Systeme selon la revendication 1, caracterise en ce que lesdits 
moyens de controle d'acces (9) sont adaptes pour autoriser I'acces audit logiciel 

30 en reponse a une identite entre lesdites premiere et seconde donnees 
accreditives. 

3. Systeme selon I'une quelconque des revendications 1 et 2, caracterise 
en ce que lesdits seconds moyens de memorisation (M) sont adaptes pour 
stacker un premier code rfidentification dudit utilisateur, ledit terminal (T) 

35 comprend des moyens dinterface pour I'application rfun second code 
rfidentification audit dispositif de securite personnel (PSD), I'acces audit 
dispositif personnel de securite etant autorise en reponse a une identite entre 
lesdits premier et second codes rfidentification (PIN). 
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